Google Photos permite que cualquiera pueda ver tus imágenes sin que te enteres
Desde hace unos años, en la sociedad está calando la idea de que hay que tener cuidado con lo que se publica en internet. De que nunca sabes dónde puede acabar la foto que subas en la playa o el «post» que publicas en un momento de enfado. Incluso cuando el contenido se comparte a través de un medio fiable.
Ahora un investigador australiano ha descubierto que cualquiera puede tener acceso a las imágenes que se suben a una cuenta de Google Photos. Según recoge este en su cuenta de Medium, cada vez que una persona comparte una imagen en este espacio con otro usuario, Google crea un enlace que permite que cualquiera, ya sea el remitente o un tercero, consiga acceder al contenido.
Cabe recordar que esta aplicación resulta sumamente popular, ya que permite compartir imágenes con otros usuarios enviando un enlace por correo electrónico o Wahtsapp, sin necesidad de que tengan cuenta en Google Photos. Al mismo tiempo, las fotos quedan guardadas indefinidamente como copia de seguridad, por lo que podemos permitirnos borrarlas en nuestros dispositivos y, de esta forma, liberar espacio.
La vulnerabilidad en el sistema se revela cuando intentamos abrir dicho enlace empleando una cuenta ajena. Cosa que Google Photos permite. El investigador también demuestra que es posible acceder a dicho contenido, que, sobre el papel, debería ser privado, si abrimos en Google el modo incógnito. Algo que implica que, independientemente de quien tenga acceso al código, se podrá visualizar el contenido.
A pesar de que, en principio, el enlace no tendría porque caer en manos de terceros, existen muchas formas en las que esto podría ocurrir. Como a través de un hilo de correos electrónicos o el pirateo del dispositivo desde el que se envía el código.
Entre las alternativas a Google Photos a la hora de compartir imágenes de forma segura, la principal, posiblemente, es Google Drive. Una aplicación que permite compartir todo tipo de contenido con una serie de usuarios de forma totalmente privada, ya que el código que se crea no funciona en las cuentas de terceros.
Con información de ABC